Η ιδέα της μείωσης των ευρημάτων ευπάθειας στη μέση με ένα μόνο κλικ είναι μεταμορφωτική. Βλέπουμε ήδη την επιφάνεια επίθεσης του κοντέινερ μας να μειώνεται περισσότερο από 60 τοις εκατό.
ΜΠΟΣΤΟΝ (PRWEB)
Αύγουστος 24, 2022
Η Slim.AI, η εταιρεία ασφάλειας εφοδιαστικής αλυσίδας λογισμικού με έδρα τη Βοστώνη, παρουσίασε σήμερα νέες δυνατότητες στο Continuous Software Supply Chain Security Solution για να βοηθήσει τους παραγωγούς λογισμικού να βρίσκουν και να αφαιρούν συνεχώς τρωτά σημεία, να σκληρύνουν τις εικόνες κοντέινερ και να μειώσουν την επιφάνεια επίθεσης κοντέινερ.
Η κορυφαία πλατφόρμα ευφυΐας δεδομένων BigID, νικητής του βραβείου RSA Innovation Sandbox και η ταχύτερα αναπτυσσόμενη εταιρεία ασφάλειας στο 2021 Inc 5000, έχει αρχίσει να αξιοποιεί τη λύση της Slim.AI για την ελαχιστοποίηση των τρωτών σημείων στα κοντέινερ που παρέχει στους πελάτες της.
*Βοηθώντας τους παραγωγούς λογισμικού να προστατεύσουν τους πελάτες τους*
Ως μέρος της ανακοίνωσης νέων χαρακτηριστικών, πάροχος ασφάλειας BigID συμμετέχει σε άλλους σχεδιαστικούς εταίρους στην αποστολή του Slim.AI να κάνει τα δοχεία σκλήρυνσης για χρήση στην παραγωγή ευκολότερα για τους προγραμματιστές και έτσι να μειώσει την πολυπλοκότητα της ασφάλειας της εφοδιαστικής αλυσίδας και την αποκατάσταση ευπάθειας.
Ως εταιρεία ασφάλειας που βάζει τους πελάτες στην πρώτη θέση και παρέχει λύσεις λογισμικού στους πελάτες τους σε κοντέινερ, είναι σημαντικό για το BigID να διασφαλίσει ότι τα κοντέινερ του είναι απαλλαγμένα από ευπάθειες, σκληρυμένα για παραγωγή και διαφανή στους τελικούς χρήστες με διαθέσιμες πληροφορίες σχετικά με την ασφάλεια, τη σύνθεση και το περιεχόμενό τους.
«Είμαστε ενθουσιασμένοι με τα αρχικά αποτελέσματα που παρείχε η Slim.AI για τα κοντέινερ εφαρμογών μας», δήλωσε ο Gal Malachi, διευθυντής μηχανικής λογισμικού και επικεφαλής της DevSec. «Η ιδέα της μείωσης των ευρημάτων ευπάθειας στη μέση με ένα μόνο κλικ είναι μεταμορφωτική. Βλέπουμε ήδη την επιφάνεια επίθεσης του κοντέινερ μας να μειώνεται περισσότερο από 60 τοις εκατό. Αυτό είναι ιδιαίτερα πολύτιμο όταν εφαρμόζουμε τη συνεχή και αυτοματοποιημένη προσέγγιση του Slim.AI για τη μείωση της απειλής της εφοδιαστικής αλυσίδας. Εν τέλει, διευκολύνει τη δουλειά μας για την ασφάλεια του λογισμικού μας και επικυρώνει για τους πελάτες μας ότι το BigID λαμβάνει σοβαρά υπόψη την ασφάλεια, ακόμη και στη διαδικασία ανάπτυξής μας.»
Το BigID αξιοποιεί τα πιο πρόσφατα εργαλεία από το Slim.AI τόσο για τον εντοπισμό όσο και για τον μετριασμό των τρωτών σημείων. Οι δύο νέες δυνατότητες - η αυτόματη βελτιστοποίηση κοντέινερ και οι αναφορές ευπάθειας πολλαπλών σαρωτών - βοηθούν το BigID να παραμένει στην κορυφή των τρωτών σημείων που αποκαλύπτονται από σαρωτές ευπάθειας τρίτων και στη συνέχεια να βελτιστοποιούν αυτόματα τα κοντέινερ τους για να τα κάνουν όσο το δυνατόν ασφαλέστερα αφαιρώντας τον αχρησιμοποίητο κώδικα, τα δυαδικά αρχεία και αρχεία πριν από την αποστολή τους στην παραγωγή.
«Το BigID βρίσκεται στην πρώτη γραμμή της καινοτομίας και των βέλτιστων πρακτικών για την ασφάλεια του λογισμικού που κατασκευάζουν», δήλωσε ο John Amaral, συνιδρυτής και Διευθύνων Σύμβουλος της Slim.AI. «Η Gal και η ομάδα ασφαλείας στο BigID είναι ηγέτες και ειδικοί σε θέματα ασφάλειας εφαρμογών. Είναι ο τέλειος συνεργάτης για τη Slim καθώς εξελίσσουμε την πρωτοποριακή μας λύση ασφάλειας εφοδιαστικής αλυσίδας. ”
*Ενημέρωση ευπάθειας και αποκατάσταση*
Το Slim.AI είναι περισσότερο γνωστό για τις δυνατότητες βελτιστοποίησης κοντέινερ, που απορρέουν από τη δημοτικότητα του μακροχρόνιου έργου ανοιχτού κώδικα, DockerSlim. Η νέα «Λύση Ασφάλειας Συνεχούς Εφοδιαστικής Αλυσίδας» της Slim.AI προσθέτει περισσότερες δυνατότητες ασφαλείας, εργαλεία και καλύτερη εμπειρία προγραμματιστή με έμφαση σε περιπτώσεις χρήσης ομάδων και οργανισμών.
"Η αφαίρεση περιττών βιβλιοθηκών από κοντέινερ είναι επίπονη δουλειά και απαιτεί πολλή μη αυτόματη προσπάθεια τόσο για τους προγραμματιστές όσο και για τις ομάδες ασφαλείας", δήλωσε ο Malachi του BigID. «Με την αυτοματοποιημένη λύση της Slim, μπορούμε να σκληρύνουμε τα δοχεία μας διατηρώντας μόνο ό,τι χρειαζόμαστε για την εκτέλεση της εφαρμογής μας».
Με τη βελτιστοποίηση κοντέινερ, οι ομάδες και οι οργανισμοί που παράγουν λογισμικό με κοντέινερ συχνά θέλουν να μάθουν πόσες ευπάθειες αφαιρέθηκαν και ποιες παραμένουν. Με την τελευταία του έκδοση, το Slim.AI προσθέτει την Αναφορά ευπάθειας πολλαπλών σαρωτών που επιτρέπει στους χρήστες της πλατφόρμας να σαρώνουν κοντέινερ, να τα περιορίζουν για να αφαιρούν περιττά στοιχεία και στη συνέχεια να τα σαρώνουν ξανά για να τεκμηριώνουν για τους μεταγενέστερους καταναλωτές τον όγκο των απειλών που έχουν αφαιρεθεί.
Αυτό το σύστημα παρέχει τεκμηρίωση για την αφαίρεση ευπάθειας καθώς και βοηθά τους προγραμματιστές να επικεντρωθούν στην αφαίρεση του πολύ μικρότερου συνόλου απειλών που παραμένουν πριν προωθήσουν τον κώδικα στην παραγωγή. Η λειτουργία επιτρέπει επίσης την κοινή χρήση αυτών των πληροφοριών με όλους τους μεταγενέστερους συνεργάτες για να διασφαλιστεί η πλήρης διαφάνεια.
"Ως CTO ή CISO στο σημερινό περιβάλλον, πρέπει να κάνετε ό,τι μπορείτε για να αποστέλλετε συνεχώς ασφαλή, ασφαλή και χωρίς ευπάθεια εμπορευματοκιβώτια", δήλωσε ο Amaral. «Αυτό ισχύει εξίσου για κοντέινερ εφαρμογών τρίτων, ανοιχτού κώδικα και προσαρμοσμένες εφαρμογές. Η κατάργηση περιττών πακέτων, λογισμικού και αρχείων με αυτοματοποιημένο τρόπο, ως μέρος του CI/CD είναι ο καλύτερος, ταχύτερος και ευκολότερος τρόπος για να γίνει αυτό.»
*Σχετικά με το Slim.AI*
Το Slim.AI βοηθά τους προγραμματιστές να δημιουργούν, να δημιουργούν, να αναπτύσσουν και να εκτελούν τις εγγενείς εφαρμογές τους στο cloud πιο αποτελεσματικά και με ασφάλεια. Η μοναδική προσέγγιση που χρησιμοποιείται από το Slim.AI μετακινεί την εστίαση στη βελτιστοποίηση κοντέινερ ανάντη στον κύκλο ζωής του DevOps, δίνοντας στους προγραμματιστές τα εργαλεία που χρειάζονται για τη δημιουργία, τη διαχείριση και την αποστολή κοντέινερ έτοιμα για παραγωγή αποτελεσματικά και αποτελεσματικά. Περισσότερες πληροφορίες στο https://slim.ai και @SlimDevOps.
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- blockchain
- Coingenius
- Ασφάλεια του υπολογιστή
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
